Microsoft セキュリティ パッチのダウンロード場所

Scott Culp

2001 年 2 月

Microsoft が提供する各種パッチやそれらのダウンロード場所がわからない場合があります。この記事では、セキュリティ パッチをホストする Microsoft の各 Web サイトとそれらの利点について説明します。

なぜ複数の種類のパッチが存在するのか疑問に思われるかもしれません。これは、即答性と便利さとの絶え間ないかけ引きによるものです。セキュリティの脆弱性に対するパッチを開発するとき、できるだけ多くのユーザーを脆弱性から守り、リリースまでの時間が最優先されます。 通常、比較的ローテク (インストールするのに手動の手順が必要、対応する言語が限られるなど) のパッチを当初リリースします。 最初のパッチがリリースされると、自動的にインストールできて、複数の言語に対応する追加パッチを開発することに専念します。

トピック

セキュリティ情報 セキュリティ情報

その他のサイトおよび情報源 その他のサイトおよび情報源

まとめ まとめ

セキュリティ情報

特定の脆弱性に対するパッチが必要な場合、まずはじめにセキュリティ情報サイトを確認します。 ここから必ずパッチを発見することができます。パッチの所在にかかわらず、各セキュリティ情報ページの「修正プログラム :」セクションにパッチへのリンクが張られています。 いずれにしても、パッチを適用する前にどのようなセキュリティ問題が存在するのか理解するために、セキュリティ情報サイトを参照することをお勧めします。 セキュリティ情報サイトでは、脆弱性の説明、どのようなリスクがあるのか、パッチに関する特記事項、および追加情報へのリンクを提供します。 セキュリティ情報サイトを参照すると、特定のパッチが必要かどうか適切な判断を行うことができます。

セキュリティ情報はすべて Microsoft TechNet セキュリティ Web サイトにホストされています。 ホームページは常に最新のセキュリティ情報を掲載し、検索ページを使用すれば過去のセキュリティ情報を簡単に検索することができます。 また、マイクロソフト プロダクト セキュリティ 警告サービス 日本語版 を購読することをお勧めします。 この無料サービスに申し込むと、新しいセキュリティ情報がリリースされると即座に概要を説明した電子メール メッセージを受信できます。

その他のサイトおよび情報源

セキュリティ情報を確認したら、パッチを入手します。 パッチを入手するもっとも簡単な方法は、セキュリティ情報の中のリンクを使用することです。 しかし、特定形式のパッチを入手したい場合、いろいろな方法があります。 次にそれぞれの特徴を説明します。

Microsoft ダウンロード センター

Microsoft ダウンロード センター は、FTP サイトにたとえることができます。 FTP サイトと同様に、ダウンロード センターは、ホワイト ペーパー、製品アップデート、ツール、およびセキュリティ パッチを含むその他のあらゆるファイルが格納される場所です。 また、FTP サイトのように多くの操作は手動によるものです。つまり、手動でパッチを探し、ダウンロードして、自己解凍形式のパッケージを実行してインストールします。 しかし、FTP サイトに比べるとダウンロード センターは簡単に検索が行うことができます。また、パッチを選択するとダウンロード センターは詳細情報を表示して、正しいパッチを選択したかどうか確認することができます。

ダウンロード センターの主な利点は、パッチが即座に掲載されることです。 よって、セキュリティ情報など、時間重視のパッチを配布するのに適した方法です。 よって、大半のセキュリティ情報は掲載されるとダウンロード センターをはじめにリンク先とします。 下に説明する高度なテクニックで配布できるパッチを開発すると、セキュリティ情報が更新されて新しいリンクが反映されます。

ダウンロード センターでは次の 2 つの方法でパッチを入手することができます。

  • 特定の製品名およびオペレーティング システムのパッチを一覧して、必要なものを選択する。
  • 特定のオペレーティング システムに関連付けられたセキュリティ パッチのキーワード検索を行い、必要なものを選択する。 セキュリティ パッチは常に「security_patch」というキーワードが関連付けされています。

直接パッチをアクセスすることも可能ですが、お勧めできません。 通常、セキュリティ情報は「Release ID」と呼ばれる値を使用してパッチへの直接リンクが含まれます。この値を参考用に記録する方もいます。 しかし、何らかの理由のためにパッチが変更されると、Release ID も変更されることがあります。 セキュリティ情報の参照情報は常に最新の状態ですので、セキュリティ情報を利用してパッチの検索を行うことをお勧めします。

Windows Update サイト

ダウンロード センターとは対照的な性格の Windows Update は、Windows オペレーティング システムおよびコンポーネントのアップデートおよびパッチが格納されている Web サイトです。 このサイトは、非常に便利です。 ブラウザをサイトにポイントすると、システムにインストールされていないパッチを判断して、インストール可能なパッチが一覧されます。次にパッチを選択すると自動的にインストールされます。 また、コンピュータで使用するように設定されている言語に適切なパッチがインストールされます。

このサイトは、便宜性に長けていますが、反面、サイトへパッチが配布されるまでに時間がかかる場合があります。 Windows Update サイトは高度な技術を使用して、数 100 万のコンピュータ構成を判断して、適切なアップデートを行います。 アップデート プロセスを左右する依存関係が多数ある中、常にアップデートが成功することを保証する必要があります。 よって、Windows Update サイトにパッチが掲載されるのは、ダウンロード センターに比べて、1、2 週間の遅れがあります。

Windows Update サイトをサポートするための機構は、Windows 98、Windows 98 SE、Windows Me、Windows NT 4.0、および Windows 2000 に組み込まれています。Windows Update サービスは無料で、Windows Update プロセスとして Microsoft にコンピュータの情報が送信されることはありません。

Windows Update Corporate サイト

Windows Update サイトは便宜性に長けていますが、業務環境には適していない場合があります。 多くの業務環境では、ネットワークのコンピュータ環境を IT 管理者が厳しく管理して、ネットワーク内でのパッチの配布を制御する必要があります。 このような要件が存在する場合 Windows Update Corporate (英語) Web サイトを使用することをお勧めします。 Windows Update Corporate サイトは、Windows Update サイトと同じコンテンツが掲載されています。しかし、Windows Update Corporate サイトでは必要に応じて複数台のコンピュータにインストールできる形式でパッチをダウンロードできます。

Windows Update ダウンレベル ページ

次に、Windows Update サイトおよび Windows Update Corporate サイト以外のサイトについて説明します。 たとえば、英語環境のコンピュータで、知人のためにドイツ語版のパッチをダウンロードするなど、Windows Update の自動化機能を使用したくない場合があります。 また、システム管理者ではないので、Windows Update Corporate サイトからダウンロードするパッチに含まれる配置ツールが不要な場合もあります。 あるいは、Windows Update でサポートされていない古いブラウザを使用している場合もあります。 上記のような状況では、Windows Update ダウンレベル ページを使用することをお勧めします。

ダウンレベル ページは、自動化を取り除いた状態で Windows Update サイトのコンテンツをアクセスすることができます。 言語およびバージョンなどのパラメータを手動で指定して、実行形式のパッチをダウンロードします。パッチをダウンロードしたあと、手動でパッチをインストールします。 Windows Update ダウンレベル サイトは正式には存在しません。ダウンレベル ページは、次の各製品の Web サイトの「ダウンロード」ページからアクセスします。

Windows Update サイトに比べるとダウンレベル ページはほとんど自動化されていません。よって、ページの構造もシンプルであり、サイトにより迅速にパッチを配置できます。 場合によっては、即座にダウンレベル ページでパッチを掲載します。このような状況では、セキュリティ情報ページからダウンレベル ページがリンクされます。 また、最初にダウンロード センターにパッチを掲載して、Windows Update ダウンレベル ページにもパッチを掲載したのち、セキュリティ情報ページを更新してリンクを作成する場合もあります。

Office Update Web サイト

Office 製品群は、Office Update と呼ばれる専用のアップデート Web サイトが用意されています。 Windows Update がオペレーティング システム パッチの宝庫であるように、Office Update は Outlook;、Word、Excel、PowerPoint;、Access、FrontPage;、Microsoft Project、Visio;、およびその他の Office 製品のパッチおよびアップデートをホストします。

Office Update サイトでは、Auto Update と呼ばれる自動化されたサービスが利用できます。 Windows Update と同様に、Auto Update 機能は必要なパッチを検出して、選択したものを自動的にインストールします。 また、Windows Update ダウンレベル ページと似た手動プロセスもあります。手動プロセスが通常使用されるアップデート方式です。 パッチが必要な製品とバージョンを指定すると、サイトは利用可能なパッチのカタログを一覧します。 必要なパッチをクリックすると、対応言語などの詳細情報を記載したページが表示されます。 次に、「今すぐダウンロード」をクリックします。ダウンロードが完了したらローカル コンピュータにコピーしたパッチを実行します。

最後に、Office Update は Windows Update サイトと同様に、インストールの自動化の度合いがパッチの提供時期を決めます。 手動でインストール等を行うパッチは即座に入手できます。しかし、Auto Update を利用したパッチは 1、2 週間遅れることがあります。

製品 Web サイト

上で Windows および Office がどのようにパッチを配布するのか説明しました。 ほかの Microsoft 製品では、多くの場合ダウンロード センターのみにパッチが掲載されます。 しかし、例外もあります。

Microsoft VM および Microsoft Data Access Components などでは、ダウンロード センターではなく、製品の Web サイトにパッチが直接掲載されます。 これらの製品では、パッチは厳密にはパッチではなく、製品の新しいバージョンであるためです。 また、これらの製品はサイズが小さいので、パッチを作成するとしてもファイル サイズが製品とほとんど同じになってしまうため、アップデートが必要な場合、新しいバージョンを提供するほうが合理的です。 製品の新しいバージョンを掲載するには、製品の Web サイトが最適であるため、このような手法がとられています。 パッチが掲載されると、セキュリティ情報ページが適切なサイトへのリンクを示します。

まとめ

セキュリティ パッチは、多くのバリエーションと所在地が存在するため、適切なパッチを探すのが一見大変な作業に思われるかもしれません。 しかし、この記事で説明した各サイトの役割を理解すると、必要なパッチの所在地を簡単に突き止めることができます。 繰り返しですが、セキュリティ情報ページからパッチの検索を行うことをお勧めします。

著者 Scott Culp は、Microsoft SecurityResponseCenter のセキュリティプログラムマネージャです。